13.3. firewalld

firewalld ist ein Firewall-Dienst-Daemon, der eine dynamische, anpassbare Host-basierte Firewall mit einer D-Bus Oberfläche bietet. Da er dynamisch ist, ermöglicht er das Erstellen, Ändern und Löschen der Regeln, ohne dass der Firewall-Daemon jedes Mal neu gestartet werden muss, wenn die Regeln geändert werden.

firewalld verwendet die Konzepte von zones und services, die die Verkehrsverwaltung vereinfachen. Zonen sind vordefinierte Sätze von Regeln. Netzwerkschnittstellen und Quellen können einer Zone zugewiesen werden. Der erlaubte Datenverkehr hängt von dem Netzwerk ab, mit dem Ihr Computer verbunden ist, und von der Sicherheitsstufe, die diesem Netzwerk zugewiesen ist. Firewall-Dienste sind vordefinierte Regeln, die alle notwendigen Einstellungen umfassen, um eingehenden Datenverkehr für einen bestimmten Dienst zuzulassen, und sie gelten innerhalb einer Zone.

Dienste verwenden einen oder mehrere ports oder addresses für die Netzwerkkommunikation. Firewalls filtern die Kommunikation auf der Basis von Ports. Um den Netzwerkverkehr für einen Dienst zuzulassen, müssen seine Ports open sein. firewalld blockiert den gesamten Verkehr auf Ports, die nicht explizit als offen eingestellt sind. Einige Zonen, wie z. B. trusted, erlauben standardmäßig den gesamten Datenverkehr.